注册
登录
| 关键词: 木马 nbsp 病毒 机器 产业链 李铁军 安全 传播 用户 一个 |
人民网·天津视窗3月19日电:根据受害用户的描述以及对其杀毒日志的分析,反病毒专家发现,入侵杀毒软件的病毒并不是一个病毒在作案,而是病毒“聚合”,“毒源”正是一个名为“机器狗”的木马下载器。 金山毒霸反病毒专家李铁军介绍,“机器狗、AV终结者、磁碟机近期异常活跃。虽然它们只是木马下载器,本身不具备亲自盗号的能力,但它们可对抗安全软件及系统自带的安全工具,成功后再下载大量其他木马。无论是劫持和关闭安全软件、删除安全软件的文件,还是关闭防火墙、阻止系统升级,下载器最终的目的只有一个,让其他木马能畅通无阻地进入用户电脑,为所欲为。” 当安全软件一旦遭遇破坏,就如同打开了“潘多拉的盒子”,各种木马病毒蜂拥而上。而“机器狗”、“磁碟机”等木马下载器正是充当了其他木马传播的通道。“它下载下来的任何一个木马程序,哪怕它再怎样毫无技术可言,也能轻松地偷到它想要的敏感信息。如此一来,木马们收获颇丰。”李铁军说道,这些引发网络病毒的“机器狗”、“磁碟机”等病毒自然成为了病毒产业链的“源头”。 产业链进入二次分工 制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,伴随着“熊猫烧香”、“灰鸽子”等病毒的爆发,病毒背后的灰色产业链已经逐步为人所知。然而,“AV终结者”、“机器狗”等病毒的出现让这个灰色产业链发生了新的变化: 以“机器狗”为主的一类病毒先设法破坏安全软件的正常运行,然后连接木马种植者指定的远程地址,下载更多的木马程序到中毒电脑上运行,盗窃用户的即时聊天工具、邮件客户端、网银、网游等产品的账号和密码,以及商业资料或用户个人隐私。“机器狗”这类病毒成为病毒产业链中新的一环——木马病毒传播的新通道。 “以上种种迹象表明,国内的病毒产业链已经发生了第二次大分工。”李铁军分析。反病毒专家进一步以“机器狗”的利益链条来举例:“机器狗”进入用户电脑后,先破坏掉杀毒软件,然后建立一个病毒传播平台,帮助木马、病毒进入用户电脑。在这里,每成功传播一个木马,木马开发者就要付给“机器狗”的制作者相应的报酬,而当木马偷到具有经济价值的资料,转化为经济利益后,“机器狗”的制作者又会要求二次分赃,从中牟取巨额利益。“机器狗”病毒就如同其他盗号类木马的代理。 据悉,按照我国目前的《计算机信息网络国际联网安全保护管理办法》的规定,制造和传播病毒是违法的,但对于木马、黑客程序等并没有清晰的界定,这也是木马程序制造者敢于利用网络公开叫卖、大发不义之财的根本原因。(张莹) |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
